¿Qué es la ciberdelincuencia y cómo prevenirla?

El cibercrimen es un acto ilícito que emplea diferentes métodos, pero siempre implica el control de ordenadores, smartphones y otros dispositivos electrónicos que no son de su propiedad. El objetivo final es el robo de identidades e información confidencial, para luego extorsionar a la víctima y obtener grandes cantidades de dinero a cambio de cesar esta actividad ilegal.

¿Cuáles son las causas de la ciberdelincuencia? La motivación del hacker no siempre es el beneficio económico, a veces los ciberdelitos atacan a corporaciones o cargos del gobierno porque buscan la humillación pública o el activismo político (aunque a los márgenes de la ley). Esta “lucha contra la corrupción” la hemos visto en numerosas ocasiones en el cine y las series, Luis Tosar interpretó en Los favoritos de Midas, a un respetado empresario que empieza a ser chantajeado a través de su smartphone. En esta miniserie de Netflix se hace una crítica de la libertad de prensa y los poderes del sector empresarial en España.

Malware es el término general que se refiere a software malicioso que se emplea en ciberataques. No consiste en un ataque en particular o un virus diseñado para este fin, existen numerosos tipos de ciberdelincuencia que se aprovechan de la instalación de malware. El delincuente puede dominar el keylogging (el robo que intercepta las teclas de una contraseña), espiar tus archivos personales o aprovecharse de una debilidad del sistema operativo.

Sin embargo, el malware siempre presenta una característica constante, necesita una forma para instalarse en un equipo y contaminarlo. Es aquí donde entran en juego los 8 tipos de ciberdelincuencia más comunes:

Una de las causas de la ciberdelincuencia es hacer clic en el enlace equivocado. Este simple gesto puede terminar en la descarga por error de contenido malicioso que infecta tu dispositivo. El phishing hace uso de la ingeniería social y el engaño a través de un texto atractivo para el destinatario.

Estas son algunas características de la ciberdelincuencia en los correos electrónicos phishing:

1. La redacción del email es incorrecta, incluso con faltas de ortografía.
2. Los verbos siempre se conjugan en términos de urgencia: compra ahora, accede, aprovecha tu última oportunidad…
3. El email desde el que te llega el mensaje tiene caracteres especiales y el dominio no coincide con un negocio que conozcas. A veces, se mezclan nombres de marcas reconocidas con terminaciones que parecen no tener sentido.

Un ejemplo de ciberdelito usando phishing es el de la estafa en torno a la Copa Mundial de Fútbol (2018). Se enviaron correos electrónicos con enlaces tóxicos a los aficionados, en este spam se prometían viajes gratuitos a Moscú que, por supuesto, eran falsos. Todos aquellos que pulsaron el link fueron víctimas del robo de datos. En este caso, conocido como spear-phishing, el grupo a engañar fue analizado previamente y se trabajó el texto para que sonara convincente.

Las páginas web también pueden ocultar malware en su configuración. Cualquier visitante que consulte este contenido, terminará infectado. Por ejemplo, creando una función de descarga maliciosa directamente en el sitio web. La manera más popular de difundir estas páginas es enviar correos masivos con estos links y, por regla general, la URL hace referencia a un negocio de prestigio y en ciertas ocasiones hasta aparece un logo similar.

La delincuencia cibernética aparece, a veces, en los anuncios online. El malware está codificado, por lo que el cibernauta es redirigido a webs infectadas. Cuidado con las ventanas emergentes y los anuncios publicitarios de industrias poco éticas. La tecnología hace posible que se puedan ejecutar automáticamente sin necesidad de que el usuario pulse el botón.

Una de las dificultades a la hora de explicar cómo prevenir la ciberdelincuencia, es que el malware suele actuar de forma silenciosa. La víctima no sabe que está siendo monitoreada ni que alguien planeó el robo de sus datos personales sin dejar rastro.

Artículos relacionados

Ataques e infracciones ¿Qué es el robo de datos?

Jan 31, 2022

·

6 minuto de lectura

Hábitos online Seguridad en internet para los niños: una guía para los padres

Feb 24, 2021

·

9 minuto de lectura

Al analizar los tipos de ciberdelincuencia más frecuentes en la actualidad, se llega a la conclusión de que la mayoría están relacionados con la banca electrónica y el uso ilegítimo de los datos de terceros.

Los robos financieros son prácticas comunes entre las personas que rompen o bordean los límites de la ley. En estos ataques, no solo se piensa en la apropiación indebida de altas cantidades de dinero, sino en la estafa y la extorsión. Además, esta actividad ilegal puede comenzar en cualquier parte, incluso en tu cafetería favorita cuando te conectas a la Wifi pública.

Los delincuentes, para saber el pin de tu banca electrónica, actúan mediante el registro de las teclas o el espionaje de Wifi. Todo se mantiene en secreto y con la máxima descripción, por lo que la víctima no se da cuenta hasta que falta dinero de su cuenta bancaria.

Estos ataques pueden ir dirigidos a individuos o corporaciones. En el segundo caso, el uso de ransomware (un tipo de malware que bloquea el acceso del usuario a un dispositivo o base de datos). ¿Qué hacen con los archivos o la información robada? Piden un rescate, igual que si se tratara de un secuestro. Se estima que las empresas de Estados Unidos pagan de promedio 370.000 USD, lo que se traduce en 20.000 USD millones al año.

Un ejemplo de ciberdelincuencia financiera fue el conocido caso del príncipe nigeriano que necesitaba la ayuda de todos para sacar llevar su capital al extranjero. A través de pequeñas transferencias de diferentes personas, él podía justificar que se trataba de su fortuna. Por supuesto, se trataba de un fraude, al igual que otros ejemplos que vemos en la prensa. Los delincuentes se hacen pasar por hombres de negocios, familiares que están necesitados o supuestas parejas amorosas.

No obstante, contamos con otro ejemplo de ciberdelito muy reciente y cercano a la realidad de muchos españoles, el colapso del SEPE (Servicio Público de Empleo Estatal). En marzo del 2022, los equipos de esta institución fueron atacados por Ryuk, un famoso ransomware. Hicieron falta dos semanas para limpiar todos los equipos afectados y recuperar datos empleando las copias de seguridad. Durante esas semanas de colapso, los funcionarios tuvieron que tramitar informes y tomar los datos de los demandantes de empleo con papel y bolígrafo. Un tiempo después, el Ministerio de Trabajo volvió a enfrentarse al mismo software malicioso.

Para un número mayor de ciberdelincuentes, la única forma de ganar dinero es robando los datos personales de terceros. Las técnicas favoritas es la instalación de malware o ingeniería social. ¿Cuáles son los perfiles que son más vulnerables? Empresas con sistemas de seguridad deficientes, puesto que guardan numerosa información de los clientes: números de tarjetas de crédito, documentos de identidad, preferencias de compra…

La Ley de Protección de Datos debe enfrentarse a la ciberdelincuencia de última generación, capaz de vulnerar las barreras convencionales. El empleado promedio de Estados Unidos tiene acceso a unos 1.000 archivos confidenciales, entonces ¿de qué cifras hablamos en el caso de la administración española?

En octubre del 2021, vimos otro ejemplo de ciberdelincuencia en Latinoamérica. El llamado DNI Gate fue la filtración masiva de datos personales, afectó a 45 millones de argentinos. El presunto cibercriminal terminó reconociendo que robó información sensible del Renaper (Registro Nacional de las Personas) para luego publicar en internet fotos de los documentos de identidad: políticos, funcionarios, ciudadanos corrientes y personajes públicos de la talla del futbolista Lionel Messi.

Algunos ciberdelitos están inspirados en ciertas ideologías políticas que consideran que el gobierno no actúa de forma adecuada. Aunque, del mismo modo, quizá el fin último sea causar trastornos. El estilo de estos delincuentes es el ataque de denegación de servicio (DDos), que se basa en abrumar el sitio web o app con tráfico hasta que no pueden atender a los legítimos clientes.

Los ataques DDos ya se interpretan como una forma de protesta de estos grupos. Por ejemplo, en ocasiones desfiguran sitios web oficiales con mensajes o eslóganes, exponiendo datos o mensajes que a la organización hacker le interesa. En Reino Unido se llegó a monitorizar la página web de la Lotería Nacional. Sin embargo, los organismos del Estado tampoco se libran de acusaciones de delitos cibernéticos, por ejemplo, las agrupaciones militares.

La vigilancia de la delincuencia cibernética recae en agencias de varios niveles, separadas según la naturaleza del ataque, la gravedad y la ubicación del hecho. Puede darse la situación en la que los códigos penales de los países afectados no compartan las mismas leyes, ni siquiera un procedimiento común para investigar el fraude. No obstante, el FBI colabora estrechamente con otras asociaciones internacionales en el extranjero.

Otras organizaciones intergubernamentales, como la Interpol, cuentan con equipos especializados en detectar y combatir los ciberdelitos. Por supuesto, entre sus metas, también está la educación de otros organismos regionales que en este momento no cuentan con las herramientas adecuadas para la lucha contra la ciberdelincuencia.

Asimismo, las fuerzas policiales locales están incluyendo en sus presupuestos anuales formación en ciberseguridad y el diseño de departamentos adaptados al siglo XXI. El Grupo de Delitos Telemáticos (GDT) de la Guardia Civil española recibe cada año más solicitudes de candidatos.

Estas son las 5 claves para evitar ser víctima de la ciberdelincuencia. Aprende a identificar las amenazas y cómo te puedes proteger.

1. Utiliza un antivirus: aléjate de los virus y los ataques de los hackers con la Protección contra amenazas de NordVPN. Rastrea archivos en busca de malware, evita que accedas a sitios web poco confiables y bloquea anuncios invasivos.
2. Elige la mejor contraseña: selecciona claves largas y complejas sin seguir un patrón. Tampoco conviene que escribas palabras que te identifiquen: el nombre de tus familiares, tu ciudad favorita o los primeros dígitos del móvil. Las contraseñas seguras son el primer paso para protegerse de las ciberamenazas.
3. Cuidado con los enlaces en correos electrónicos: revisa la dirección desde la que se envía el mail y si el contenido tiene sentido para ti. Si hablan de un pedido que no has hecho, desconfía y evita pulsar ninguno de los enlaces.
4. Actualiza tu software: las últimas versiones de los sistemas operativos incluyen parches y hacen que tu equipo esté más seguro, Piensa que las apps, extensiones del navegador o el propio sistema operativo pueden terminar siendo manipulados por los ciberdelincuentes.
5. Usa una VPN: encripta tu tráfico a través de un túnel cuando navegues por internet. La cuenta de NordVPN te permite cifrar de extremo a extremo hasta 6 dispositivos diferentes. Más vale prevenir que curar, haz que tu ciberseguridad sea la prioridad.